Mi történik egy webhely feltörése után

Senkinek sem kellene meglepnie, hogy a webhelyek hackelése egyre növekszik. Minden nap híreket hoz az adat megsértéséről, szolgáltatás megtagadása (DoS) támadások és veszélyeztetett pénzügyi információk.


CNN pénz a közelmúltban kiemelte a 2017 legfigyelemreméltóbb csapásait olyan társaságokkal, mint az Equifax, Uber, Yahoo, sőt az állami szavazók nyilvántartásai is a hackerek áldozatává váltak..

Íme, mi történhet, ha egy webhelyet feltörtek …

A hackerek könyörtelenek, és miután beléptek egy weboldalra, vagy valószínűleg hozzáférnek egy webhelyhez, valószínűleg a webhelyet más emberek és szolgáltatók megfertőzésére használják, bizalmas adatokhoz való hozzáférést, a látogatók rosszindulatú webhelyekre irányítását vagy akár DoS elvégzését ( szolgáltatás megtagadása) támadás a saját vagy mások webhelyein. Egyik sem jó. De az első lépés a hack azonosítása.

Fontos emlékezni, hogy ez még nem a világ vége, és valószínűleg szerencsés, hogy nem kapja meg a CNN Money figyelmét, de még van tennivaló. Alapvető fontosságú, hogy minden szereplővel (köztük az ügyfelekkel) kommunikáljunk, és ennek kell lennie a vezérelvnek, amikor ezen a szerencsétlen eseményen dolgozol..

Első lépés…

megerősít

Ha nem’Ne tudjon biztosan hacket, próbáljon ki egy ingyenes szerszámot, például Google’s Átláthatósági jelentés a domain nevének megadásához és figyelmeztetés megjelenítéséhez. Ha hozzáfér egy rosszindulatú programhoz vagy vírusokat felfedező biztonsági szoftverhez, utaljon erre a helyzet felmérésében is.

Néhány válasz, amelyet meg kell tennie, kissé invazív és időigényes, tehát a legjobb, ha megbizonyosodunk arról, hogy történt-e egy csapkod, és nem feltételezzük, hogy működik-e..

Amint a hacket megerősítik, meg kell tennie…

Reagál

jelszó védelemBár a pánikba jutás nem minden helyzetben a legjobb megoldás, alapvető fontosságú, hogy felismerjük, hogy az idő lényeges. Minél hosszabb ideig tart a hackelés, annál nagyobb kárt okozhat. A legjobb, ha van egy terv, és gyorsan cselekedhetünk a terv végrehajtása érdekében.

Ez a lépés szükséges, ha biztosan tudja, hogy webhelyét feltörték (nem feltétlenül prioritási sorrendben).

  1. Tájékoztassa a házigazdát – vajon te’újra partnerül ezek egyikével webgazda vagy más, akkor azonnal fel kell vennie a kapcsolatot a technikai támogatással és segítségért. Rendkívül fontos, hogy tudják, hogy webhelyét feltörték. Ezeknek is forrásoknak kell lenniük, és képesek lehetnek információkkal szolgálni a webhely feltöréséről. A szerverükön más domének is veszélybe kerülhetnek a hackelés. A legjobb, ha korábban bevonjuk őket.
  1. Minden jelszó megváltoztatása – győződjön meg arról, hogy megváltoztatta a belső felhasználók, az adminok és a támogatás által használt megosztott bejelentkezési jelszavakat. A rendszergazdai jelszavakat szintén frissíteni kell. Ügyeljen arra, hogy használja erős jelszavak amikor frissítéseket hajt végre.
  1. Fontolja meg a webhely visszaállítását biztonsági másolatból – vállalkozásának vagy webhelyének jellegétől függően előfordulhat, hogy helyreállítja a webhelyet egy biztonsági másolatból, és hatékonyan visszatekerheti a webhelyet a hackelés előtti állapotra / időpontra. Ez meglepően egyszerű és hatékony intézkedés lehet a támadás megállításában.
  1. Karanténba helyezi webhelyét – ismét, a webhely jellegétől függően a legjobb, ha offline állapotba helyezi, hogy korlátozza a hackerek lehetséges károit és elérhetőségét. Noha a hack továbbra is érvényben lehet, ez legalább akadályozhatja meg őket abban, hogy tovább férjenek hozzá vagy használják az Ön webhelyét további felhasználók vagy partnerhelyek eléréséhez..
  1. Ha lehetséges – Távolítsa el a csapkod – ha van’Van egy dedikált informatikai reagáló csapat, amely képes eltávolítani a hacket, vagy van olyan vírus vagy rosszindulatú program, amely képes a támadást elszigetelni, magától értetődik, hogy azonnal meg kell tennie mindent, amit a hackerek eltávolítása érdekében a webhelyéről bármilyen eszközzel elérhet. az Ön rendelkezésére.

Visszaszerez

1. Értékelje a károkat – a hackelés súlyossága nagyban változhat. A csapkodás mértékétől függően megváltozik annak meghatározása is, hogy mi történt, és hol történt a kár. Vessen egy pillantást a károkra.

2. Tisztítsa meg webhelyét – dörzsölje a könyvtárakat, és tartsa lenyomva a webhelyet, amíg mind a weboldal, mind a fájlok biztonságához szükséges

3. Tisztítsa meg a szervert és az adatbázisokat – hasonló súrolási megközelítéseket alkalmaz a szerverekre és az adatbázisra (figyelembe véve, hogy a gazdagépnek itt kell segítenie).

4. Végezzen alapos áttekintést – a webhely hackelésének módjának meghatározásakor rávilágítania kell a biztonsági résekre, és a biztonsági protokollok átfogóbb felülvizsgálatát is fel kell kérnie annak biztosítása érdekében’t a hackerek kihasználására váró további lehetőségeket.

5. Hozza vissza online (ha szükséges) – ha lehozta webhelyét a hackelés kezelése érdekében, akkor ideje visszaállítani és megpróbálni visszajutni valamilyen normális értelemben.

6. Vegye fel a kapcsolatot az érintett felekkel – ha további tartományokra van hatással, vagy ha az adatok megsértésre kerültek, akkor döntő jelentőségű, hogy megjöjjön és átlátható legyen az átadott eseményekről. Ez egy alkalom, hogy megvitassák a megelőző intézkedéseket’felvettem, és esetleg segíthetek a felmerülő képproblémák kijavításában. Győződjön meg arról, hogy márkája ismert az őszinteség és az átláthatóság szempontjából.

Meg kell erősíteni

website-menedzsmentAzonosítsa a biztonsági rést – határozott és kimutatható intézkedéseket kell tenni a webhelyek minden olyan sebezhetőségének kiküszöbölésére, amelyet az egész folyamat felfedt. Tegyen meg minden szükséges lépést annak biztosítása érdekében, hogy a hackerek ne használják tovább a webhelyet a jövőben. Ez egy tanulási / tanítható pillanat.

Tisztítsa meg és karbantartsa a webhelyet – az állandó megfigyelési és kármentesítési lépések tovább erősítik a helyszínt’biztonságát és azonnali visszajelzést ad a webhely bármely / minden tevékenységéről.

Tartsa folyamatosan a szoftvert, a beépülő modulokat és az eszközöket a legújabb verziókkal. Távolítsa el a nem használt vagy nem kívánt fájlokat, adatokat és kódot, ha szükséges. Ha a naplók, a műszerfal vagy a belső kezelőszervek nem voltak elegendőek, ellenőrizze, hogy azok megerősítve vannak-e, hogy világos képet adjon a jövőbeni esetleges fenyegetésekről..

Cserélje ki a gazdagépet – Amint a WordPress statisztikai oldalain megvitattuk, a webhelyek feltörésének egyik leggyakoribb oka a szerveroldali rossz biztonság. A kedvezményes tárhely szolgáltatók gyakran nem nagy munkát végeznek az adatbázisuk védelmében, és ha egy támadó hozzáférést kap az Ön webhelyére, akkor ez veszélybe kerül..

Gondolj bele így. Az ügyfélinformációk gyenge adatbázisa alapvetően a hackerek méztartója. A mi útmutatónkban olcsó tárhely erről nagyon részletesen beszélünk, megvitatva azokat a fontos kérdéseket, amelyeket fel kell kérdeznie minden alacsonyabb szintű tárhelyszolgáltatóval szemben. Nézze meg ezt az útmutatót a Diggity Marketing hogy jobban megértsük néhány fontos kérdést, amelyet fontolóra kell venni, mielőtt az árengedményes fogadást választja.

Továbblép

A hack valamilyen módon károsíthatja a márkáját, az üzleti vállalkozást vagy az alsó sorot. Alapvető fontosságú, hogy az összes szükséges tisztítási és enyhítési lépés elvégzése után térjen vissza a szokásos üzletvitelhez. Próbálja meg helyreállítani a normalitás érzetét – tájékozott normalitást. A feltörés nem a világ vége, és elvégre valami nagyon jó társaságban vagy.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map